ผู้ใช้งาน Uniswap สูญเสีย Ethereum มูลค่ากว่า 8 ล้านดอลลาร์จากการโจมตีแบบ Phishing

ผู้ไม่ประสงค์ดีทำการโจมตีแบบฟิชชิ่งกับผู้ใช้งาน Uniswap
ผู้ใช้งานถูกชักนำให้คิดว่าพวกเขาจะได้รับโทเค็น UNI ฟรี
การโจมตีแบบฟิชชิ่งได้กลายเป็นการโจมตีประเภทหนึ่งที่พบบ่อยที่สุดในอุตสาหกรรมนี้

ผู้ใช้งาน Uniswap V3 บางคนต้องประสบกับการโจมตีแบบฟิชชิ่ง (Phishing Attack) ผู้ไม่ประสงค์ดีขโมยไปได้มากกว่า 7,500 ETH ซึ่งมีมูลค่ารวมประมาณ 8.1 ล้านดอลลาร์

ผู้ใช้งานหลายคนต้องสูญเสีย ETH ไปหลังจากได้พบกับการโจมตีแบบฟิชชิ่งโดยใช้โปรโตคอล Uniswap V3 แหล่งข่าวจำนวนมากรายงานว่ามีการขโมย ETH ออกไปมากกว่า 7,500 ETH เหตุการณ์นี้ไม่มีส่วนเกี่ยวข้องกับตัวโปรโตคอล Uniswap เอง แต่เป็นการที่เหยื่ออนุมัติธุรกรรมที่เป็นอันตรายเสียเองซะมากกว่า

Now it's at 7,500 #ETH.

All were sent to @TornadoCash
in transactions of 100 ETH. https://t.co/ciOn6LTu10 pic.twitter.com/GX0kzfTQbV
— MistTrack🕵️ (@MistTrack_io) July 11, 2022

Uniswap ถูกโจมตี

Sponsored

Changpeng Zhao ซึ่งเป็น CEO ของ Binance ทวีตเมื่อวันที่ 12 กรกฎาคม ว่าพวกเขาตรวจพบช่องโหว่ที่อาจจะเกิดขึ้นบน Uniswap V3 โดยเงินที่ถูกขโมยไปจะถูกฟอกผ่านบริการผสม Tornado Cash

นักวิจัยด้านความปลอดภัย Harry Denley จาก MetaMask ยังได้ตั้งข้อสังเกตว่าที่อยู่ 73,399 รายการได้รับโทเค็นที่เป็นอันตรายในวันที่ 11 กรกฎาคม โดยผู้ใช้งานเหล่านี้รู้สึกเหมือนกับว่าพวกเขาจะได้รับรางวัลโทเค็น Uniswap

Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 BNB (@cz_binance) July 11, 2022

Hayden Adams ผู้สร้าง Uniswap ยืนยันว่าการโจมตีดังกล่าวเกี่ยวข้องกับการฟิชชิ่ง (การหลอกลวงเอาข้อมูลส่วนตัวด้วยวิธีการต่างๆ) และไม่เกี่ยวข้องกับโปรโตคอล เขากระตุ้นให้ผู้ใช้งานระวังความพยายามในการฟิชชิ่งและใช้มาตรการป้องกันที่จำเป็น สัญญาอัจฉริยะก็ได้รับการตรวจสอบแล้วและดูเหมือนว่ามันจะใช้งานได้ตามปกติ

This was a phishing attack that resulted in some LP NFTs being taken from individuals who approved malicious transactions

Totally separate from the protocol

A good reminder to protect yourself from phishing and not click on malicious links https://t.co/aj3Zh8UKqF
— Hayden Adams 🦄 (@haydenzadams) July 11, 2022

ผู้ใช้งาน Uniswap ได้รับโทเค็นอันตรายที่ถูกเรียกว่า UniswapLP จากนั้นจึงถูกส่งไปยังเว็บไซต์ที่ระบุว่าพวกเขาสามารถแลกโทเค็นที่เป็นอันตรายดังกล่าวเป็น UNI ได้ จากนั้น เว็บไซต์ดึงข้อมูลที่ละเอียดอ่อนและขโมยเงินไปจากกระเป๋าเงิน ปัจจุบัน ตัวเลขของความสูญเสียทั้งหมดอยู่ที่ 8.1 ล้านดอลลาร์ ซึ่งตัวเลขดังกล่าวอาจจะสูงขึ้นมากเมื่อมีข้อมูลอัพเดตเพิ่มเติม

เหตุการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นในความรู้ความเข้าใจเกี่ยวกับการโจมตีแบบฟิชชิ่งมากขึ้น วิธีการโจรกรรมนี้ยังคงเป็นวิธีที่ได้รับความนิยมในการพุ่งเป้าไปยังคนที่ไม่ค่อยรอบคอบ และหน่วยงานที่โดดเด่นส่วนหนึ่งก็ได้รับผลกระทบเช่นกัน

การโจมตีแบบฟิชชิ่งระบาดไปทั่วตลาด NFT และ DeFi

มันมีรูปแบบการโจรกรรมอยู่หลายวิธีที่ผู้ไม่ประสงค์ดีสามารถทำได้ในตลาด Crypto แต่การฟิชชิ่งได้กลายเป็นวิธีการที่พวกเขานิยมใช้กันมากที่สุดวิธีหนึ่ง เป็นที่น่าเสียดายว่าสำหรับในกรณีนี้ ความรับผิดชอบส่วนใหญ่นั้นจะตกอยู่ที่ผู้ใช้งานซึ่งต้องมีความระมัดระวัง — ซึ่งหลายๆ คนยังมีการคลิกลิงก์ที่เป็นอันตรายโดยคิดว่าลิงก์เหล่านั้นเป็นลิงก์ที่ถูกต้องและใช้งานได้ตามปกติ

นักแสดงและนักแสดงตลกชาวอเมริกัน Seth Green เป็นหนึ่งในรายล่าสุดที่ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง โดยได้สูญเสีย NFT ไป 4 รายการซึ่งมีมูลค่ารวมกว่า 300,000 ดอลลาร์ เว็บไซต์รวบรวมข้อมูล Crypto ต่างๆ ยังได้ตกเป็นเป้าหมาย รวมถึงแพลตฟอร์มใหญ่ๆ อย่าง CoinGecko, Etherscan และ Dextool

ด้วยเหตุนี้ บริษัทต่างๆ ในพื้นที่จึงทำงานกันอย่างมากเพื่อให้ความรู้และแจ้งให้ฝ่ายต่างๆ ทราบด้วยความระมัดระวัง MetaMask ออกคำเตือนโดยระบุว่าผู้ใช้งาน Apple มีความเสี่ยงที่จะถูกโจมตีแบบฟิชชิ่ง ในขณะที่ CEO ของ OpenSea ต้องสร้างความมั่นใจให้กับผู้ใช้งานหลังจากเกิดการโจมตีในตลาด NFT

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา